Informativa ai sensi dell'Art. 13 del Regolamento (UE) 2016/679 – APPLICAZIONE/WEB
Con il presente documento (“Informativa”) il Titolare del trattamento, come di seguito definito, desidera informarla sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (“GDPR”). La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti.
TITOLARE DEL TRATTAMENTO
ERBENOBILI S.R.L. con sede legale in Corato (BA), C. da Torre Pavone Z.I. sn (C.F. e P.I. 06679450723), in persona
del l.r.p.t. Sig. Domenico Cannillo, Email: info@erbenobili.com; Numero di telefono: +39.080.8723739
TIPOLOGIE DI DATI TRATTATI
Le attività di trattamento svolte sono finalizzate all'acquisizione dei seguenti dati:
nome e cognome; professione; indirizzo email; città e provincia di residenza; dati aziendali; log di navigazione; dati identificativi del dispositivo.
CATEGORIE DI INTERESSATI
Le attività di trattamento svolte sono rivolte alle seguenti categorie di interessati:
persone fisiche, persone giuridiche, organizzazioni pubbliche e private, utenti applicazione.
FINALITÀ DEL TRATTAMENTO E CONDIZIONI CHE RENDONO LECITO IL TRATTAMENTO
1. REGISTRAZIONE E GESTIONE ACCOUNT
Il trattamento dei dati personali forniti volontariamente dall’utente mediante compilazione del form di registrazione (nome e cognome; professione; indirizzo email; città e provincia di residenza) è necessario per la creazione e la gestione di account personale per l’utilizzo dell’applicazione. Tramite l’applicazione è possibile esplorare il catalogo di integratori spagirici e fitoterapici di Erbenobili e scoprire i protocolli consigliati. Ricorda di seguire sempre le indicazioni del tuo medico per una gestione adeguata della tua condizione.
Per il recupero della password utilizziamo un sistema OTP (“One time password”) che invia una password temporanea all'indirizzo email registrato. I dati relativi all'OTP vengono utilizzati esclusivamente per il recupero dell'account, non vengono salvati nei nostri sistemi, vengono cancellati automaticamente dopo l'utilizzo.
Condizione Liceità Trattamento:
Esecuzione di misure precontrattuali su richiesta dell'interessato - Art. 6, par.1, let. b. GDPR.
Finalità del trattamento:
Il trattamento dei dati personali è necessario per la creazione e gestione dell’account personale, per l’elaborazione ed evasione delle richieste spontanee di informazioni pervenute dall’interessato relativamente ai prodotti e servizi offerti dal Titolare. Il trattamento dei dati forniti è altresì necessari per garantire l’autenticazione e l’accesso dell’utente all'applicazione, la fornitura delle funzionalità dell’applicazione, la procedura di gestione e recupero password nonché per l’assistenza tecnica e di supporto utenti.
Natura del conferimento:
Obbligatoria - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di consentire la registrazione e la creazione di account personale.
Periodo conservazione dati personali:
I dati personali conferiti per la registrazione e gestione account saranno conservati per il tempo necessario alla gestione del rapporto esistente con il Titolare del Trattamento, fino alla cancellazione dell’account da parte dell’utente e comunque per un limite massimo di 24 mesi dall’ultimo accesso nell’account.
I dati relativi all’OTP vengono cancellati immediatamente dopo l'utilizzo o scadenza.
Modalità del Trattamento:
Il trattamento è eseguito con strumenti informatici, digitali e/o cartacei.
2. DATI DI NAVIGAZIONE
Ricavare informazioni statistiche anonime sull’uso dell’applicazione, controllare il corretto funzionamento dell’applicazione, accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare.
Condizione Liceità Trattamento:
Legittimo Interesse – Art. 6, par. 1, let. f. GDPR
Finalità del trattamento:
Analisi dei dati per eseguire l’evoluzione e manutenzione dell’applicazione e per migliorare l’esperienza utente.
Accertamento di responsabilità in caso di potenziali reati informatici ai danni del sito e/o degli Interessati al trattamento.
Analisi statistiche, anonime, sull’impiego del sito.
Adempimenti amministrativi/contabili.
Periodo conservazione dati personali:
I dati di navigazione vengono conservati per il tempo strettamente necessario alla gestione tecnica del sito e all'elaborazione di statistiche anonime, fatto salvo il maggior tempo necessario per adempiere ad obblighi di legge o per esigenze di accertamento di reati. In ogni caso i dati verranno conservati per un periodo massimo di 90 giorni dal conferimento.
Natura del conferimento:
Obbligatoria. Il conferimento dei dati di navigazione è implicito nell'uso dei protocolli di comunicazione di Internet. Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di erogare il servizio app.
Tipologia di dati trattati: dati di navigazione.
Modalità del Trattamento: Il trattamento è eseguito con strumenti informatici, digitali e/o cartacei.
3. INVIO NOTIFICHE PUSH
Invio di notifiche push relative ad eventi, aggiornamenti e informazioni sui prodotti e servizi del Titolare del trattamento.
L'utente può disabilitare le notifiche in qualsiasi momento attraverso le impostazioni del proprio dispositivo o le
impostazioni dell'applicazione.
Condizione Liceità Trattamento:
Consenso art. 6, par. 1, lett. a GDPR
Finalità del trattamento:
Il trattamento dei dati identificativi del dispositivo dell’utente è finalizzato all’invio di messaggi istantanei (notifiche push) relativi ad eventi, aggiornamenti ed informazioni sui prodotti e servizi del Titolare del trattamento.
Natura del conferimento:
Facoltativa. Il mancato conferimento del consenso comporterà l'impossibilità, per il Titolare del Trattamento, di inviare messaggi/notifiche all’interessato relativi agli eventi, aggiornamenti e informazioni sui prodotti e servizi del Titolare del trattamento.
Periodo conservazione dati personali:
I dati trattati saranno cancellati a seguito della revoca del consenso e/o della cancellazione dell’account. In ogni caso i dati verranno conservati per un periodo massimo di 24 mesi dall’ultimo accesso nell’account.
Tipologia di dati trattati: dati identificativi del dispositivo utente.
Modalità del Trattamento: Il trattamento è eseguito con strumenti informatici, digitali e/o cartacei.
I dati raccolti per l'invio delle notifiche push non vengono condivisi con terze parti diverse da Firebase Cloud Messaging, necessario per il funzionamento tecnico del servizio.
4. WEBVIEW E COOKIE
L'applicazione include funzionalità webview che permettono la visualizzazione di contenuti web all'interno dell'app.
Quando si accede a contenuti del nostro e-commerce tramite webview, viene visualizzato il relativo banner cookie in conformità alla normativa sui cookie. Per maggiori informazioni si veda “Informativa cookie”.
INFORMAZIONI SUI MINORI:
I dati relativi ai minori non saranno presi in considerazione ed eventualmente saranno cancellati immediatamente.
SERVIZI DI TERZE PARTI E TRASFERIMENTI
L'applicazione utilizza i seguenti servizi di terze parti per il proprio funzionamento:
- Supabase (https://supabase.com/)
I servizi forniti da Supabase sono utilizzati per garantire l’autenticazione utenti, database PostgreSQL, storage
(Registrazione e gestione account).
Ubicazione: Dati trattati all’interno dell’UE
- Firebase Cloud Messaging (https://firebase.google.com/)
I servizi forniti da Firebase sono utilizzati per l’invio notifiche push.
Ubicazione: Google LLC (USA) - Decisioni di adeguatezza UE-USA e clausole contrattuali standard approvate dalla Commissione Europea.
DESTINATARI DEL TRATTAMENTO
• Responsabile del Trattamento: Fornitori Servizi di Hosting; Servizi mantenimento sistemi di ICT; Fornitori servizi
terze parti;
• Soggetto Designato al Trattamento: Personale alle dipendenze del Titolare;
• Titolare Autonomo: autorità di controllo, organi pubblici su richiesta.
DIRITTI DELL'INTERESSATO - RECLAMO ALL'AUTORITÀ DI CONTROLLO
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni
previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:
• diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali;
• diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo ; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
• diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente da questo titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
• diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l'intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.
• diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
• revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti sopra indicati. L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.
• Diritto di revoca: revocare il consenso – in qualsiasi momento, con la stessa facilità con cui è stato fornito, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• Diritto di reclamo: L'interessato ha il diritto inoltre di proporre reclamo al Garante per la protezione dei dati personali www.garanteprivacy.it.